Менеджер по оценке соответствия требованиям информационной безопасности

Обязанности: Функциональное управление командой, осуществляющей оценку соответствия требованиям информационной безопасности в рамках ИТ и ИБ проектов и выстраивание методологии данного направления Разработка чек-листов, сценариев, программ и методик проведения испытаний информационных систем на соответствие требованиям информационной безопасности, а также на соответствие проектной, рабочей и другой технической документации на информационные системы в части мер обеспечения информационной безопасности Участие в проведении испытаний, проведение проверок, сбор свидетельств, оформление протоколов и заключений по результатам проведенных проверок и испытаний Контроль сроков и качества проведения работ. Требования: Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.) Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и пр.), их уязвимостей, методов атак и способов защиты Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.) Опыт проведения приемо-сдаточных испытаний, технических аудитов ИБ, анализа защищенности, тестирования на проникновение или других мероприятий по оценке эффективности защиты информации. Желательно: Опыт развертывания, администрирования основных современных ИТ-продуктов (Microsoft, Linux, VMware, OpenStack, Kubernetes, Docker, PostgreSQL и др.). Опыт развертывания, администрирования современных решений основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.). В ответ мы предлагаем: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), (удаленно и офис, гибридно); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5; Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.